Miercoles, 22 de noviembre del 2017
Idioma Es Pt En

Los responsables del ciberataque Petya que hizo temblar a Europa están detrás de «ransomware» Bad Rabbit

ABC - J.M.S - 27.10.2017, 08:33
disminuir el tamaño de la fuente aumentar tamaño de la fuente

A partir de 2020 se dejará de actualizar Adobe Flash Player, una tecnología que ha sido clave en el desarrollo de internet pero que lleva años cuestionada por sus constantes fallos de seguridad. Mientras se certifica su muerte sigue haciendo temblar a más de uno.

Detrás del reciente ciberataque de «ransomware» o secuestro de datos bautizado como Bad Rabbit, que ha afectado este martes a países como Ucrania, Rusia o Turquía, se encuentran como responsables a los mismos autores del ciberataque protagonizado por ExPetr, «malware» también conocido comoPetya o NotPetya, que en junio provocó una oleada de ataques en medio mundo.

Según una investigación de la compañía de ciberseguridad Kaspersky Lab, el algoritmo informático utilizado en este ataque tiene muchas similitudes al utilizado por ExPetr. Los expertos, además, han detectado que ambos ataques utilizan los mismos dominios, ya que las similitudes en los respectivos códigos fuente de ambos ciberatques indican que este nuevo, que ha afectado a instituciones públicas, está ligado a los creadores del virus conocido como Petya.

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo." alt="Así opera el ataque Bad Rabbit" width="510" height="349" data-src="/media/tecnologia/2017/10/26/Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo." data-was-processed="true" />Así opera el ataque Bad Rabbit-TREND MICRO

Entre el código de programación de Bad Rabbit se han encontrado referencias a personajes de la serie televisiva «Juego de Tronos», como Gusano Gris y los dragones Drogon, Viserion y Rhaegal. Al igual que el ciberataque del pasado junio, este nuevo «intenta hacerse con credenciales de la memoria del sistema» y «difundirse dentro de la red corporativa» por el servicio Instrumental de administración de Windows (WMIC), según insisten los investigadores. Por ahora, se desconoce si ha tenido impacto en España.

Pee a las dudas iniciales, los analistas no han encontrado referencias a las herramientas EternalBlue o EternalRomance, utilizada por los autores de los últimos ciberataques masivos para perpetrarel «ransomware» y que supuestamente fueron empleadas por la Agencia Nacional de Seguridad (NSA) para actividades de ciberespionaje.

Los ciberatacantes responsables del ataque reciente se han estado preparando al menos desde el pasado mes de julio, según la investigación, creando su red de infección en sitios previamente «hackeados», principalmente medios de comunicación y agencias de noticias como las rusas Interfax y Fontanka. El ciberataque se difundía a través de un falso instalador del «plugin» o complemento de Adobe Flash. Encriptaba ficheros del equipo de la víctima, pidiendo a continuación un rescate de 0,05 bitcoins (unos 234 euros).

Por ahora, Bad Rabbit ha afectado casi a 200 objetivos, ubicados en Rusia, Ucrania, Turquía y Alemania. Todos los ataques tuvieron lugar el pasado martes 24 de octubre, y no se han detectado nuevos ataques desde entonces. Según los expertos, una vez que la infección se hizo más generalizada, los ciberdelincuentes eliminaron el código malicioso que habían agregado a los sitios web «hackeados».

 
« Noviembre 2017 »
Lun Mar Mier Jue Vie Sáb Dom
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

 

  



Es una publicación de Cultura, Comunicación y Desarrollo, S.C. Todos los derechos reservados © 2017

Los nombres de los espacios Mediatelecom Minuto a Minuto, Mediatelecom Américas, Sociedad de la Información e Internet y Telecomunicaciones,
Sociedad y Desarrollo son segmentos de Cultura, Comunicación y Desarrollo, S.C que ofrecen un servicio sin fines de
lucro y proporcionan el enlace directo a la fuente original, respetando los derechos de autor del editor y del autor sin alterar o
modificar parcial o totalmente la obra autoral originaria.